[ Pobierz całość w formacie PDF ]
.Każda próba wtargnięcia osób postronnych do niego zakończona sukcesem może odwrócić zainteresowanie klientów banku o 180 stopni.Bank musi zatem zrobić wszystko, aby ludzie mogli dostawać się do ich serwisu, jednak tylko ci, którzy są ich prawdziwymi klientami - głównie to jest przyczyną problemów w zastosowaniu zabezpieczeń.W celu zabezpieczenia swoich komputerów, banki stosują tzw.firewalle (w dosłownym tłumaczeniu z ang.ściana ogniowa).Zadaniem ich jest filtrowanie wszystkich danych przychodzących do komputerów banku.Firewalle ograniczają:lnieautoryzowany dostęp do serwerów banku,llataki typu DoS (Denial of Service) - atak tego typu powoduje, że usługa przestaje działać, bądź nie pozwala z siebie korzystać (najczęściej to jest skutkiem wysyłania przez cyber-przestępcę dużej ilości zapytań, przez co usługa się blokuje)llataki typu SMURF - intruz wysyła wiele “requestów” (próśb) PING na adres rozgłoszeniowy danej sieci, przy czym requesty mają spreparowany adres nadawcy, tak aby wskazywał on na atakowany komputer.W rezultacie ofiara jest “zalewana” setkami odpowiedzi PING.llpodszywanie się za klienta banku (intruz przesyła sfałszowane adresy w pakietach IP)lNiestety firewall nie pomoże, gdy występują tzw.dziury w programach na serwerze.Są to luki programowe, które wynikają z niedoskonałości programu (błąd autora).Często się zdarza, iż luki te są wynikiem czasu.Kiedy autor pisał program, bezpieczeństwo pewnego rodzaju nie było konieczne lub nie przykładano znacznej uwagi do tego.Równie często sieć komputerowa banku jest siecią z bardzo zaawansowanymi programami, przez co autorom jest trudno wykonać doskonały program od strony zabezpieczeń.Ponadto firewall nie zabezpiecza przed “podsłuchiwaniem” - nasłuchiwanie przez hosta wszystkich pakietów, także tych, które nie są dla niego przeznaczone.Amerykański bank Security First Network Bank to bank internetowy, który daje pełną gwarancję niezawodności swojego wewnętrznego systemu.Stosuje on skomplikowany system firewall, a ponadto poszczycić się może posiadaniem specjalnego systemu operacyjnego Virtual Bank Manager, który zapewnia podzielenie indywidualnych kont.Jest to istotne, ponieważ nawet jeśli komuś udałoby się przedostać przez “ścianę ogniową”, to i tak ma tylko dostęp do jednego rachunku.Mało tego - bank jest na tyle pewien swoich zabezpieczeń, że daje swoim klientom gwarancję zabezpieczeń w postaci pełnego pokrycia szkód na wypadek, kiedy bank (konto klienta) stanie się ofiarą przestępstwa cyber-oszusta.Jak dotąd - bank już od października 1995 roku funkcjonuje - nikomu nie udało się włamać do wewnętrznej sieci banku, a zatem żaden klient nie został poszkodowany.Bezpieczeństwo wewnątrzbankowe może być także zachowane na najwyższym poziom poprzez dawanie swoim pracownikom minimalnych i niezbędnych uprawnień (niezbędnych do pracy), możliwości dostępu do rachunków.Ważne jest również przygotowywanie procedur awaryjnych, sprawdzanie zabezpieczeń oraz ewentualne aktualizacje oprogramowań na komputerach banku.A jak należy zabezpieczać swój komputer?Microsoft Windows jest najczęściej spotykanym systemem operacyjnym na świecie.Sam system, jak się okazuje, nie jest pozbawiony wad, dlatego też bardzo istotne jest, aby włączyć funkcję automatycznego powiadomiania o aktualizacjach systemu.Poprzez tego typu aktualizacje z Internetu, instalowane są na komputerze “łaty” poprawiające zabezpieczenie systemu.Zaleca się także nie używać oryginalnej przeglądarki systemu Windows, a Mozilli czy Opery, które (jak czas nas uczy) nie zawierają tylu “tylnych drzwi”, którymi cyber-oszuści mogą dostać się do komputera i danych na nim zgromadzonych.Nie można jednak zapomnieć o ich aktualizacjach, gdyż naturalnie programy te także nie są doskonałe.Tak jak serwery bankowe, taki i komputer osobisty klienta powinien używać zapór ogniowych, czyli popularnych firewalli.Istotną blokadą usprawniającą zabezpieczenie systemu komputera użytkownika jest program antywirusowy, który nawet codziennie można uaktualniać.Ściągane nowe sygnatury dla programu anywirusowego, zawierają informacje o nowych wirusach, aby ten mógł je wykryć.Również tego typu programy wykrywają tzw.konie trojańskie, które działaniem podobne są do wirusów.Jest to aplikacja, która podszywa się pod aplikacje komercyjne, poprzez co kopiuje hasła czy pliki bez wiedzy użytkownia.Najpopularniejsze programy antywirusowe to Norton Antivirus, Panda Antivirus Titanium czy McAfee Antivirus.Transakcje w bankowości internetowej można przeprowadzać z każdego komputera, co nie znaczy, że jest to zalecane.Należy unikać komputerów, z których korzystają osoby nam nieznane
[ Pobierz całość w formacie PDF ]
